A plataforma inclui o serviço de gerenciamento de registros DNS. Ele fornece serviços DNS e uma API REST e oferece uma maneira segura e eficiente de criar, publicar e gerenciar suas zonas e registros DNS. Usando esse serviço, você pode criar e gerenciar facilmente registros de nomes para os serviços e aplicativos criados na plataforma ou em outro local.
Embora o serviço de gerenciamento de registros DNS faça parte da funcionalidade da plataforma, o registrador DNS não é. Você não pode "comprar" ou registrar um novo domínio através da plataforma - é necessário comprá-lo em outro lugar. No entanto, depois de adquirir o domínio, você pode gerenciar facilmente o DNS para esse domínio usando o serviço de gerenciamento de registros DNS.
Como parte da funcionalidade do serviço, a plataforma inclui um conjunto de servidores DNS, que respondem às solicitações dos clientes sobre registros DNS armazenados. Esses servidores não são configurados como servidores DNS comuns de provedores de serviços da Internet com os quais você esteja familiarizado, ou servidores DNS públicos como o 8.8.8.8 ou 8.8.4.4 do Google. Primeiro, eles estão configurados para responder apenas às consultas DNS (porta UDP 53). Eles não respondem ao ICMP (ping) ou a qualquer outra solicitação de protocolo. Mais importante, eles não estão configurados para oferecer suporte à recursão (o que significa que, se você perguntar a esses servidores sobre o registro que eles não possuem, eles não irão para outros servidores DNS para procurar essas informações para você). Portanto, você não deve usar esses servidores DNS para nenhum outro propósito, como usá-los na configuração do cliente DNS.
Para começar, vamos considerar alguns cenários possíveis de como você pode usar o serviço de gerenciamento de registros DNS. Digamos que você possua um domínio minhaempresa.com.br. No primeiro cenário, convém gerenciar todo o domínio neste serviço - isso permitirá criar registros de gerenciamento como www.minhaempresa.com.br e mail.minhaempresa.com.br. No segundo cenário, convém deixar o gerenciamento de domínio onde está agora, no entanto, criar uma zona separada dentro do domínio - digamos dev.minhaempresa.com.br e use o serviço de gerenciamento de registros DNS para gerenciar registros dentro dessa zonad do domínio - como bugtracking.dev.minhaempresa.com.br ou app1.dev.minhaempresa.com.br.
Dependendo de quais cenários você deseja seguir, a configuração inicial com o registrador DNS atual será um pouco diferente. As operações subseqüentes na plataforma, no entanto, serão absolutamente as mesmas para ambos os cenários.
Para os dois cenários, você precisará delegar sua zona para os servidores DNS da plataforma. Para fazer isso, primeiro navegue até o gerenciamento de registros DNS no portal (Rede-> DNS) e clique no botão "Adicionar DNS ". Digite o "nome DNS" desejado - nos exemplos acima, seria minhaempresa.com. ou dev.mycompany.com.. Clique em "Criar". Quando o registro for criado, clique no botão de ação desse registro e selecione "Editar domínio ".
Na janela que se abre, observe o campo "Servidores de Nome". Esses são os servidores de nomes que manterão registros de autoridade (também chamados SOA - Start Of Authority). Você precisará usar esses servidores de nomes para configurar a delegação de DNS com seu registrador de domínio atual.
Como próxima etapa, acesse o painel de controle de gerenciamento de domínio do seu registrador DNS. Selecione o domínio que você deseja gerenciar. A próxima ação depende do cenário que você deseja executar:
Para delegar o domínio inteiro (minhaempresa.com.br), você precisará alterar os servidores de nomes desse domínio para os servidores de nomes do portal (mencionados acima). Provavelmente, isso significa alterar os servidores de nomes de "padrão" (fornecido pelo próprio registrador) para "personalizado" (mostrado nas configurações de "editar domínio" no gerenciamento de registros DNS).
Para delegar um subdomínio no domínio (dev.minhaempresa.com.br), deixe os servidores de nomes como estão. Em vez disso, use a funcionalidade de gerenciamento de registros DNS fornecida pelo registrador para criar o tipo de registro NS no domínio minhaempresa.com.br para o nome dev, apontando para os servidores de nome mencionados acima. Essa operação registra efetivamente uma zona dev no domínio minhaempresa.com.br, delegando o gerenciamento de zonas aos servidores de nomes em execução na plataforma.
A configuração inicial agora está concluída - você pode começar a gerenciar registros de nome para o seu domínio agora. Os exemplos abaixo assumem que você delegou a zona dev.minhaempresa.com.br.
Para gerenciar registros DNS nos seus domínios, clique no botão de ação no domínio e selecione "Gerenciar registros". Uma janela de gerenciamento de registros é aberta. Na janela, você pode criar registros dos seguintes tipos:
A é um "Registro de endereço" - este é o tipo de registro mais conhecido, retornando o endereço IPv4 do nome. Clientes de rede comuns, como navegador, SSH ou ping, procurarão esse tipo de registro para encontrar o endereço IP do destino especificado pelo nome. Por exemplo, você pode especificar que o nome www.dev.minhaempresa.com.br seja resolvido para o endereço IP * 1.2.3.4 *.
CNAME é uma abreviação de "Canonical Name ", este é um apelido de um nome para outro, criando um registro que contém outro nome em vez de IP. O processo de pesquisa de DNS continuará repetindo a pesquisa com o novo nome, até que o registro final (por exemplo, tipo A) seja encontrado. Digamos que se seu aplicativo app.dev.minhaempresa.com.br estiver sendo executado no mesmo IP que www.dev.minhaempresa.com.br, você poderá criar o alias CNAME app para www.
MX é um "Registro do Exchange Mail" usado pelos clientes de email. Por exemplo, quando alguém envia um email para user@dev.minhaempresa.com.br, o servidor de correio procura o registro MX para dev.minhaempresa.com.br. O próprio registro deve ser especificado no formato weight hostname, por exemplo, 10 mail.minhaempresa.com.br. Você pode adicionar vários registros com pesos diferentes para especificar servidores de correio primário e de backup - se um com maior prioridade (menor número de peso) estiver indisponível, os clientes tentando enviar um email para "user@dev.minhaempresa.com.br" continuarão tentando entrar em contato com outros servidores na lista.
TXT é um "Registro de Texto ". Originalmente projetado para humanos lerem (pode-se fornecer informações arbitrárias sobre os registros de nomes), também é usado para fornecer dados de texto para leitura de máquina. O texto arbitrário pode ser especificado no corpo do registro; Servidores e clientes DNS não tratam essas informações de nenhuma maneira específica.
SRV é um registro "Localizador de serviço" - pode ser usado por protocolos mais recentes, semelhantes ao MX que não possui seu próprio tipo de registro. O registro deve estar em conformidade com certos requisitos de formato, onde o nome está no formato _serviço._protocolo.nome e o registro -<peso de prioridade> <porta> <destino>., em que
Por exemplo, se você deseja executar um servidor SIP em sua organização, pode adicionar um registro semelhante a este:
Tipo: SRV
Nome: _sip._tcp.dev.mycompany.com.
TTL: 3600
Registro: 0 5 5060 sipserver.dev.minhaempresa.com.br.
Que resultará no seguinte registro no DNS:
_sip._tcp.dev.minhaempresa.com.br. 3600 IN SRV 0 5 5060 sipserver.dev.minhaempresa.com.br.
NS é um registro "Name Server ". Este é um mecanismo para delegar uma zona (subdomínio) para outro servidor de nomes. Por exemplo, você pode criar um registro indicando que, para procurar nomes no domínio qa.dev.minhaempresa.com.br, entre em contato com o servidor "ns1.dev.minhaempresa.com.br".
PTR é um "Registro de ponteiro ", que cria ponteiro para um nome canônico. Ao contrário de um CNAME, o processamento do DNS para e apenas o nome é retornado. O uso mais comum é a implementação de pesquisas reversas de DNS (permitindo encontrar nomes de domínio para endereços IP). Por exemplo, você pode criar um registro para pesquisa reversa de DNS do endereço IP "192.168.1.1" apontando para "test.internal.dev.minhaempresa.com.br". Observe, no entanto, que a configuração de zonas DNS reversas exige a criação de zona in-addr.arpa (os registros DNS reversos não podem ser criados no domínio " minhaempresa.com.br") e o guia completo para criar essa configuração está além do escopo deste documento.
Os registros SPF ("Sender Policy Framework") foram usados pelo protocolo SPF para validar que as mensagens recebidas de um domínio são provenientes de um Endereço IP autorizado a enviar esses emails. Este mecanismo é usado como uma das técnicas anti-spam. Observe, no entanto, que a recente RFC 7208 define esse tipo de registro como descontinuado, e os registros TXT são usados. Para mais detalhes, consulte este artigo da Wikipedia.
SSHFP são os registros "SSH Public Key Fingerprint", que identificam as chaves SSH com nomes de hosts. O formato do registro é Algoritmo Tipo Fingerprint (por exemplo,2 1 123456789abcdef67890123456789abcdef67890), em que
Algoritimo pode ser 1 (RSA), 2 (DSS), 3 (ECDSA), 4 (Ed25519) .
Fingerprint é uma representação hexadecimal do resultado do hash, como texto. \ n
SOA é um registro "Início da autoridade". Indica que o servidor DNS atual tem autoridade sobre a zona. Este registro é criado automaticamente quando você adiciona uma zona para gerenciar no gerenciador de registros DNS. Você só pode modificar este registro através da funcionalidade "Gerenciar domínio " (clique em "Gerenciar domínio" no menu de ação para acessá-lo.)
TTL ou Time to Live especifica o período máximo de tempo (em segundos) em que uma resposta pode ser armazenada em cache pelo cliente ou por outros servidores de nomes. O valor 3600 significa 1 hora e 86400 significa 24 horas. Geralmente, com TTL mais longo, você terá menos clientes acessando os servidores DNS; no entanto, se precisar atualizar seus registros, levará mais tempo para os clientes receberem essa atualização. Como um compromisso entre o tempo para propagar uma alteração de registro e o carregamento de servidores DNS, muitos administradores usam 24 horas por padrão - no entanto, quando planejam modificar alguns registros, eles reduzem o TTL para 1 hora ou menos para esses registros com vários dias de antecedência.
Observe que o serviço de gerenciamento de registros DNS exige que você forneça nomes completos (FQDN). Por exemplo, para criar um registro de tipo A para www.dev.minhaempresa.com.br, você deve especificar o nome como www.dev.minhaempresa.com.br e não apenas www - neste último caso, você recebe um erro informando que "O RecordSet não está contido na zona pai".